C:\Program Files\Anyplace Control 4\apc_host.exe - д.б. not-a-virus:RemoteAdmin.Win32.AnyplaceControl по KAV, программу сами ставили? Рекомендую деинсталлировать.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Anyplace Control Security', 4);
QuarantineFile('C:\Documents and Settings\user32\Рабочий стол\psc2071\winio.sys','');
QuarantineFile('c:\windows\system32\taskswitch.exe','');
TerminateProcessByName('c:\windows\svcadmin.exe');
QuarantineFile('c:\windows\svcadmin.exe','');
DeleteFile('c:\windows\svcadmin.exe');
DeleteService('Anyplace Control Security');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Anyplace Control Security');
BC_Activate;
RebootWindows(true);
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Повторите логи virusinfo_syscheck.zip и hijackthis
